워크플로 작성자는 워크플로 프로세스의 실행을 지원할 워크플로에 포함되는 Java 코드를 작성할 수 있습니다. 포함된 이 Java 코드는 서버에서 실행되며 사용할 수 있는 API에 대해 어떠한 제한도 없습니다.

이 기능을 고려하여 사이트 관리자에게 세 가지 특정 사이트 컨텍스트 그룹(관리자, 워크플로 관리자 또는 워크플로 작성자) 중 하나의 멤버가 아닌 사용자가 워크플로에 Java 코드를 포함하지 못하도록 하는 추가적인 제어 수준이 제공되었습니다.

워크플로 템플릿을 작성할 수 있는 권한을 가진 사용자(예: 프로젝트 관리자)가 워크플로 표현식 중 하나에 악성 코드를 추가하여 보안을 위협할 수도 있습니다. 이와 같은 이유로 Java 표현식을 포함하는 워크플로 템플릿은 조직에서 신뢰하는 개인이 작성 및 검토한 후 철저히 테스트해야 합니다.

다음 섹션에서는 워크플로 프로세스를 작성할 수 있는 역할, Java 코드를 포함할 수 있도록 하는 사이트 컨텍스트 그룹, 그리고 사용자가 Java 코드를 포함할 수 없을 때 비활성화되는 영역에 대해 자세히 설명합니다.